您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Security Center-512 IP (單套)-次年軟體保固續約

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次97
採購數量級距1-10
產  地
評  價

產品功能規格

SecurityCenter™為新一代資安風險管理系統,採分散式架構集中管理,幫助管理者在資安弱點掃描及風險管理更有效率;提供多Nessus掃描器佈署,將弱點資訊匯整資料庫分析並產出報告,內建弱點專家管理設計以簡化傳統管理方式,提升資安反應能力及降低資安空窗期。單套提供授權數為512個IP(含一年軟體更新及資料更新).

1. 辨識全部 IT 資產,可偵測包含行動裝置等等連線到網路的所有系統、尋找複雜網路區段內不可掃描的資產,並自動評估風險以判定對應的工作。
2. 經由統計分析追蹤殭屍網路、蠕蟲、惡意程式和未經授權的系統變更,並從網際網路身分識別、全球威脅資料庫及被攻擊指標等威脅清單中判斷異常狀況,達到即時異常活動偵測。
3. 透過分析所有使用者、系統設定、資產及認證資料,並以網路裝置、系統及應用程式的稽核記錄,偵測隱藏的攻擊者、惡意軟體及造成危害的系統,讓企業可以加速事件回應。
4. 提供進階分析以及資料相互關聯技術,內置多種可客製化報告,協助您識別和回應安全與法規遵循的問題。
5. 主動監控違反企業規範情事,可在遇到偏差狀況時發出警示,並持續追蹤是否符合法規要求,以供稽核。
6. 執行稽核與法規遵循報告,依據業界標準及法規授權範圍,例如FISMA、PCI DSS、HIPAA/HITECH、DHS CDM 及 DISA STIG,落實以結果為導向並兼顧安全性與合規性的安全性措施。
7. 依照不同角色層級制訂報告、警示和動作,企業可依照自有組織架構制訂和發佈安全報告。
8. 結合企業既有資訊安全,網路設備和系統等資訊,透過Tenable強大的自動關聯與分析技術,為企業提供即時的安全管理平台,找出企業內主要的安全風險,準確反應資安事件。
9. 有效監控APT(進階持續威脅)攻擊,提供即時分析,協助企業阻絕攻擊。

功能規格/基本需求

1. 資安弱點管理系統應具備中央管理系統,管理人員可透過Web圖形介面遠端操作及監控管理弱掃執行作業。
2. 具備集中控管多個弱點掃描器功能,支援掃描IPv4及IPv6位址環境。
3. 可依IP位址設定群組,且弱點掃描結果可依群組分別產製報表,報表範本至少包含PDF、RTF及CSV等格式。
4. 支援多個管理者帳號,提供分權管理設計可依照人員角色設定系統登入權限,達到權責分級與責任歸屬。
5. 針對弱掃結果提供弱點分析統計,可依弱點嚴重等級、資產類型(Asset)、CVE弱點編號、IP地址、弱點類型等方式檢視,管理者可依據管理需求自行調整弱點掃描風險等級。
6. 中央管理系統提供動態儀表板功能,內建50種以上動態儀表板範本,管理者也可自訂儀表板。
7. 具備80,000筆以上的弱點辨識碼資料庫,支援線上自動更新或手動離線更新方式。
8. 提供Agent-less掃描模式,掃描結果可辨識出掃描標的設備之作業系統及系統軟體等資訊。
9. 支援多個弱點掃描器以排程分工方式執行弱掃作業以達到負載平衡。
10. 管理者可以自訂多個弱掃政策與排程,系統自動執行作業。
11. 管理者可自訂掃描管制時間禁止掃描執行作業,支援當網路壅塞時減緩掃描速度,以避免影響網站服務。
12. 具備多種系統環境之弱點掃描能力,包含:
(1) 作業系統Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries等。
(2) 資料庫Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB等。
(3) 虛擬平台VMware ESX、ESXi、vSphere, vCenterVMware ESX, ESXi, vSphere, vCenter, Hyper-V, 及Citrix Xen Server等。
(4) 網路設備: 交換器、路由器、防火牆、網路印表機、儲存設備等。
13. 具備網站系統之弱掃能力,包括:
(1) 網站服務支援Apache HTTP Server, IBM Lotus Domino, Microsoft IIS等。
(2) 網頁技術支援ASP, JSP, PHP, ASP.NET等。
(3) CGI abuses安全弱點檢測包括Cross-Site Scripting(XSS), SQL injection, Local File Inclusion (LFI), Remote File Inclusion (RFI), Directory Traversal等。
(4) 針對OWASP所披露的最新安全弱點OWASP Top10檢測。
(5) 針對網站SSL協定之資安弱點檢測。
14. 具備資安威脅之稽核掃描能力,可針對惡意程式(Malware)、殭屍網路(Botnet)、異常程序(Process)等進行偵測比對。
15. 具備多種國際性之合規稽核能力,包括:
(1) 法規稽核FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX等。
(2) 組態設定稽核 CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI等。
16. 支援不同時期掃描結果分析,可做趨勢分析圖表以協助管理者掌握弱點威脅成長。
17. 具備報表功能並提供多種report報表範本,支援可自訂report範本及加入客製化logo與浮水印功能。
18. 具備Workflow流程管理功能,可針對偵測之資安事件提供工單指派與通報機制。
19. 系統安裝作業系統需求: Red Hat Enterprise Server /CentOS 6 and 7
20. 硬體安裝環境需求:(最低) CPU: 4 dual-core 3 GHz CPU;Memory: 16 GB RAM,HDD: 900 GB at 7,200 rpm (10,000 rpm recommended),NIC*1: Gigabit .